2022년 이후 라스트패스 침해로 러시아 해커들이 3,500만 달러 이상의 암호화폐를 다년간 도난당했습니다.

러시아 사이버 범죄자, 수년간 지속된 LastPass 암호화폐 절도 사건의 배후로 추정

블록체인 정보 회사 TRM Labs에 따르면 러시아 사이버 범죄자들이 LastPass 사용자들로부터 도난당한 3천 5백만 달러 이상의 암호화폐를 추적했습니다.

이 절도는 2022년에 발생한 인기 암호 관리자의 침해와 연계되어 수년에 걸쳐 진행되었으며, 취약한 마스터 비밀번호를 악용하여 개인 키와 시드 문구가 포함된 암호화된 볼트에 접근했습니다.

볼트가 암호화되었음에도 불구하고 공격자들은 2025년 말까지도 체계적으로 자격 증명을 크랙하고 디지털 자산을 유출할 수 있었습니다.

도난 자금이 러시아 기반 인프라를 통해 어떻게 이동했는지

TRM 랩의 분석을 통해 러시아 거래소 및 개인 정보 도구를 중심으로 하는 정교한 세탁 네트워크가 밝혀졌습니다.

공격자들은 인스턴트 스왑 서비스를 사용하여 비비트코인 자산을 비트코인으로 전환한 후 와사비 월렛과 코인조인 같은 믹서를 통해 거래 추적을 모호하게 만들었습니다.

TRM 랩스는 "취약한 마스터 비밀번호로 보호되는 모든 금고는 결국 오프라인에서 해독될 수 있으며, 2022년 한 번의 침입으로 공격자들이 수년에 걸쳐 조용히 비밀번호를 해독하고 자산을 유출할 수 있는 시간이 될 수 있습니다."라고 지적했습니다."

조사자들은 이러한 개인정보 보호 도구에도 불구하고 행동 패턴, 지갑 가져오기 방법, 온체인 활동을 분석하여 거래를 '혼합 해제'할 수 있었습니다.

이를 통해 TRM 랩스는 2024년 말부터 2025년 초까지 와사비 월렛을 통해 2,800만 달러의 비트코인을 추적할 수 있었고, 2025년 9월에는 크립텍스와 오디아6 같은 러시아 플랫폼으로 700만 달러를 추가로 추적했습니다.

크립텍스는 5,120만 달러 이상의 랜섬웨어 관련 송금을 조장한 혐의로 미국 해외자산통제국으로부터 제재를 받았습니다.

러시아 플랫폼이 글로벌 암호화폐 범죄의 중심인 이유

공격자들은 믹싱 서비스를 사용하기 전과 후 모두 러시아와 일관된 운영 관계를 보여 단순히 인프라를 임대하는 것이 아니라 러시아에서 적극적으로 활동하고 있음을 시사했습니다.

TRM 랩은 지갑 제어의 연속성과 제재된 러시아 거래소의 반복적인 사용은 하나의 조직화된 그룹임을 나타냅니다.

TRM 랩의 글로벌 정책 책임자 아리 레드보드가 논평했습니다:

"이번 사건은 단일 침해가 어떻게 다년간의 도난 캠페인으로 발전할 수 있는지를 보여주는 분명한 사례입니다. 믹서를 사용하더라도 운영 패턴, 인프라 재사용, 우회 행위 등을 통해 배후가 누구인지 밝혀낼 수 있습니다."

이 조사 결과는 제재를 받은 러시아 거래소가 어떻게 계속해서 도난당한 자산에 유동성과 오프 램프를 제공하여 사이버 범죄자들이 국제적인 단속을 회피하면서 침해로 수익을 창출할 수 있는지를 강조합니다.

믹싱 서비스의 효과 상실

사이버 범죄자들은 오랫동안 불법 자금을 숨기기 위해 믹서에 의존해 왔지만, TRM 랩의 디믹싱 기술은 이러한 도구가 분석에 점점 더 취약해지고 있음을 보여줍니다.

조사관들은 온체인 패턴을 추적함으로써 믹서를 통한 자금 흐름을 재구성할 수 있었고, 프라이버시 프로토콜만으로는 익명성을 보장하기에 충분하지 않다는 것을 입증했습니다.

이러한 발전은 투자자와 기관이 불법 활동을 탐지하고 원인을 파악할 수 있는 고급 블록체인 분석을 도입해야 한다는 시급한 필요성을 시사합니다.

LastPass 침해 사건은 취약한 비밀번호가 다년간의 도난을 조장할 수 있음을 보여줍니다

LastPass 사건은 인적 요소가 여전히 암호화폐 보안의 가장 취약한 고리임을 보여 줍니다.

공격자들은 취약한 마스터 비밀번호를 악용하여 암호화된 금고에 액세스함으로써 수년간 도난을 지속할 수 있었습니다.

비밀번호가 짧거나 일반적이거나 쉽게 추측 가능한 경우 금고가 안전하다고 믿었던 사용자도 위험에 처할 수 있었으며, 비밀번호가 짧거나 일반적이거나 쉽게 추측할 수 있는 경우에도 마찬가지였습니다.

최근 영국 정보 위원회는 부적절한 보안 조치로 LastPass에 160만 달러의 벌금을 부과하면서 비밀번호 관리자의 보안을 강화해야 한다는 업계 전반의 필요성을 강조했습니다.

암호화폐 사용자 및 투자자를 위한 교훈

이 사례는 사전 보안 조치의 중요성을 잘 보여 줍니다.

강력하고 고유한 마스터 비밀번호, 다단계 인증, 하드웨어 지갑, 정기적인 자격증명 교체가 중요합니다.

사용자는 제재를 받거나 고위험 거래소를 피하고, 온체인 활동을 모니터링하며, 고가 자산 보유 시 하드웨어 보안 모듈과 함께 영지식 아키텍처를 갖춘 비밀번호 관리자를 고려해야 합니다.

TRM Labs의 조사는 또한 AI 기반 블록체인 포렌식 및 규정 준수 기술의 가치가 커지고 있음을 강조합니다.

사이버 범죄자들이 롱테일 취약점을 악용함에 따라 거래를 디믹스하고 네트워크 전반에서 불법 활동을 매핑할 수 있는 도구는 디지털 자산을 보호하려는 법 집행 기관, 투자자 및 기관에 필수적인 요소가 되고 있습니다.

LastPass 침해와 지속적인 악용은 초기 해킹이 어떻게 수년에 걸친 캠페인으로 발전할 수 있는지를 보여주는 명확한 예이며, 러시아 연계 공격자들이 복잡하지만 궁극적으로 추적 가능한 인프라를 통해 훔친 자금을 세탁하는 중심에 서 있습니다.